백도어 관련해서 질문이 있습니다..

글쓴이: pidgei / 작성시간: 월, 2013/02/25 - 7:39오후

주인 몰래 루트 권한을 얻어서 맘대로 하지 못하게 하는걸 하려고 합니다..

정상적인 방법인 su root 말고 setuid 나 setgid 를 이용해 루트로 로그인하면 gropus 에 걸리더라구요,,

그래서 이것저것 해봤어요. setuid, setgid 가 어떤상황에서 어떤 결과를 내는지 groups 가 내보내는 결과가 무슨 의미인지 등등..

그런데 커널소스 안에 있는 groups.c 나 sys.c 코드를 아무리 뒤져봐도 setuid 를 수행할때 수행한 유저 id 를 그룹에다가 넣는 방법을 못찼겠네요;;

유저 id 500에서 루트로 가면 그룹이 500에서 0, 500 으로 되더라구요

루트권한 얻은 후 strace groups 해보니 실제로 그룹 리스트에 0이 들어가서 getgroups 로 얻는게 아니고 그냥 화면에 출력할때 합쳐서 출력하는거 같은데

어떻게 지금 루트권한을 얻었는지 알 수 있었을까요 .. ?

;;

Forums:

댓글 달기

이름

제목

댓글 *

텍스트 양식

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.